Google intenta vetllar per la seguretat de tots, ¿desinteressadament?

Ningú estava al corrent de la seva existència, ni tan sols se sabia què eren, fins que ha arribat el moment que surtin a la llum. El projecte "Zero" de Google s'ha vist publicat en diversos llocs abans fins i tot de conèixer-se què és i què fa. Fins i tot Apple va arribar a donar les gràcies a Project Zero de Google en una de les revisions d'iOS 7. Fins al moment ningú coneixia què és Project Zero ni a què es dedicaven, igual que altres coses de Google, s'han mantingut secretes al soterrani més profund, fins que arriba el moment de donar-ho a conèixer.

Heartbleed és un dels casos més recents que hem tingut pel que fa a problemes de seguretat que hem viscut a internet. Un simple bug, en una peça de programari fonamental per als servidors de tots els serveis que fem servir diàriament, va fer tremolar tot el mercat tecnològic davant la possibilitat que algú robés totes les seves dades d'un servei que se suposa és com un búnquer pel que fa a seguretat.

Aquesta fallada estava present en una peça d'un increïble puzzle que fa que internet funcioni, només en una, almenys de moment. I és que res ni ningú ens pot assegurar que no existeixi en una altra d'aquestes peces una fallada de seguretat de tal calibre, que la nostra seguretat i informació més important quedi al descobert, seria quelcom catastròfic. Project Zero, per tant, és l'intent de Google per caçar i eliminar aquests bugs. Són els SWAT, l'"Equip A" d'internet, un grup de hackers d'elit que s'encarreguen de buscar fallades de seguretat on ningú pensa que puguin existir, avisar que existeixen, arreglar el problema o ajudar a que s'arregli i continuar en la cerca de més problemes.

Buscar errors a internet és una cosa semblant a una missió impossible, és una feina àrdua, una cosa molt molt complicada per al programador que no està acostumat a fer-la. Cal utilitzar tècniques que de vegades es poden considerar com un atac, però que tenen una finalitat bastant important, com fer d'internet un lloc molt més segur. Una cosa que a tots els que l'usem ens convé, oi?

Chris Evans és l'enginyer en cap de Project Zero i l'encarregat de "fitxar" els millors desenvolupadors que trobi per a aquesta "missió impossible". Però la seva tasca d'arreglar internet és per tenir un millor internet, o per conèixer millor la seguretat dels seus competidors? Chris insisteix que Project Zero és "primordialment altruista".

Project Zero: Un grup secret que per fi veu la llum

La raó que existeixi aquest projecte és per una frustració dels propis programadors, els quals en intentar crear una aplicació segura, s'han de veure amb desenvolupaments de tercers que aparenten ser segurs, però que realment no ho són. Així que toca revisar tots i cadascun d'ells per assegurar-se que ho són realment.

Aquest projecte és tan important i està ajudant a arreglar bugs d'empreses tan grans que fins i tot la pròpia Apple dóna les gràcies a un dels seus "caçadors", però les ments de Google no poden fer res davant l'onada de programari, codi i desenvolupaments de milions de programadors a tot el món. Els de Mountain View poden centrar-se en les peces de programari més importants que avui dia s'usen, però se centraran només en les que usen la majoria d'usuaris? La seguretat a internet és una cosa que implica tothom. Tots hauríem de tenir la convicció i l'obligació de donar a conèixer sistemes segurs, problemes de seguretat i informació que pugui fer la vida dels usuaris una mica més senzilla, al mateix temps de donar informació del que està passant.

Chris Evans va dir el següent:

"Estem contractant els investigadors de seguretat amb les ments més pràctiques i millor formats perquè utilitzin el 100% del seu temps a millorar la seguretat a internet"

Evans aclareix que la iniciativa no tindrà cap tipus de restricció i que els hackers contractats tindran llibertat per buscar vulnerabilitats en qualsevol tipus de programari que sigui utilitzat per un gran nombre de persones. I és que el principal és fer que els usuaris es puguin sentir segurs i no estiguin tot el dia pensant que algú pot fer-se amb les seves dades privades i utilitzar-les com se'ls antoligui.

La iniciativa de l'empresa californiana, també busca crear una mica de pressió sobre la indústria de programari perquè les companyies del sector tinguin més obertura sobre possibles riscos en els seus programes. Algunes empreses tendeixen a veure com una amenaça els investigadors de seguretat que detecten vulnerabilitats en els seus programes. George Hotz és un dels exemples més clars al respecte. El 2007, quan el jove nord-americà tenia tot just 17 anys, va aconseguir vulnerar el sistema de bloqueig del programari d'AT&T a l'iPhone. L'operador telefònic va ignorar el seu informe i mesos més tard va prendre la decisió de corregir el defecte.

Mesos més tard, Hotz va aconseguir fer enginyeria inversa sobre el sistema operatiu de la consola PlayStation 3 de Sony, cosa que li va permetre executar qualsevol tipus de programa o joc (legal o pirata) en l'equip. En assabentar-se'n, la firma nipona el va demandar.

Tanmateix i per sort, empreses com Google, Microsoft i Firefox tenen una altra filosofia davant els actes de hackers com Hotz: pagar-los pels seus serveis. Aquestes tres companyies posseeixen programes de recompenses per vulnerabilitats, com més greu sigui l'error més gran serà la recompensa econòmica. Tal com esmenten a wired, quan els "caçadors" de Project Zero troben un bug, aquests alerten a l'empresa responsable perquè busquin una solució i li donen entre 60 i 90 dies per emetre un pegat abans de revelar públicament el fall en el blog de Google Project Zero. Així que si més no, podem estar una mica més "segurs" pensant que hi ha un grup de persones que s'encarrega de vetllar per la seguretat de les nostres dades a la xarxa.

Creus que és efectiu un grup d'aquest tipus davant les vulnerabilitats de la xarxa? Comenta'ns la teva opinió, estarem encantats de saber-la.